KOMRAD Enterprise SIEM 4.3 получил сертификат Минобороны России!

Сертификат подтверждает выполнение требований руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля, а также по соответствию реальных и декларируемых в документации функциональных возможностей. KOMRAD Enterprise SIEM 4.3 может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».

KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать.

Ключевые технические характеристики:

  • сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow;
  • автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
  • возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
  • поддержка Elastic Common Schemа и схемы событий ArcSight;
  • широкий спектр поддерживаемых отечественных СЗИ;
  • предустановленные виджеты для визуального анализа данных;
  • хранилище событий на основе БД ClickHouse;
  • визуальный конструктор правил фильтрации и корреляции событий;
  • возможность создания более сложных правил фильтрации событий на языке Lua;
  • возможность распределённой установки компонентов системы и масштабирования решения;
  • предустановленные правила корреляции; управление инцидентами в ИБ;
  • возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
  • выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
  • поддерживаются следующие среды функционирования: ОС Astra Linux Special Edition версий 1.6 и 1.7.

Новая версия KOMRAD Enterprise SIEM стала более удобной за счет оптимизированного инсталлятора, появлению возможности создания поисковых запросов (фильтров) напрямую из карточки события, обновленному SNMP-коллектору, обновленному модулю интеграции с ГосСОПКА. Отдельно стоит отметить появление портала с документацией по продукту.

По сравнению с версией 4.1, KOMRAD Enterprise SIEM 4.3 стал более производительным: до 10 раз ускорены процессы фильтрации и поиска событий, в 2 раза снижено потребление памяти под нагрузкой, кроме того снижена нагрузка на центральный процессор для коллекторов, а также за счет эффективных алгоритмов сжатия данных на syslog-коллекторе снижена нагрузка на сеть при сборе событий с удаленных локаций. В новой версии появилась возможность отправки событий в KOMRAD по протоколу HTTP, добавлен ряд служебных утилит, облегчающих администрирование процессов резервного копирования и мониторинга системы. Добавлены встроенные правила нормализации Suricata, Аuditd, DNS, Nginx, а также парсеры JSON (production), GROK (experimental). Появилась функция эвристического анализа паттерна, которая позволяет ввести сырой текст события и получить наиболее подходящее выражение нормализатора, а также многое другое.

С полным списком улучшений можно ознакомиться в Release Notes.


Для получения демо-версии последнего релиза необходимо обратиться в отдел продаж НПО «Эшелон» по электронному адресу: getkomrad@npo-echelon.ru.

На все интересующие вас вопросы специалисты НПО «Эшелон» готовы ответить в чате Telegram: https://t.me/komrad4.

 

Заполните поля формы, мы пришлем
вам ссылку на онлайн-мероприятие

Запрос коммерческого предложения
на Сканер-ВС 7

Уточните параметры Сканер-ВС 7 – заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.

Заполните поля формы, мы пришлем
вам ссылку на онлайн-мероприятие

Заполните поля формы,
чтобы отравить нам заявку

Запрос коммерческого предложения
на KOMRAD Enterprise SIEM 4.5

После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.

Скачать демоверсию KOMRAD Enterprise SIEM 4.5

Регистрация закрыта

Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам.
Актуальное расписание курсов УЦ “Эшелон” можно посмотреть на сайте

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

Статический анализ

Динамический анализ

Динамический анализ

Расширенный функционал

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.